09.用户认证auth模块

用户认证auth模块

01.auth模块
  from django.contrib import auth

<1>authenticate()
提供了用户认证,即验证用户名以及密码是否正确,一般需要username password两个关键字参数
如果认证信息有效,会返回一个 User 对象,失败返回None
user = authenticate(username='someone',password='somepassword')

<2>login(HttpRequest, user)  
该函数接受一个HttpRequest对象,以及一个认证了的User对象
此函数使用django的session框架给某个已认证的用户附加上session id等信息。
auth.login(request, user) # 必写!!!!!request.user==当前登陆对象,全局使用

<3>logout(request) 注销用户
auth.logout(request) # 相当于request.session.flush()删掉此次session


02.User对象

  <1>user对象的 is_authenticated()
  如果是真正的 User 对象,返回值恒为 True 。 用于检查用户是否已经通过了认证。

<2>装饰器@login_required
应用场景:
1 用户登陆后才能访问某些页面,
2 如果用户没有登录就访问该页面的话直接跳到登录页面
3 用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址

from django.contrib.auth.decorators import login_required

@login_required
def my_view(request):
...
若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ '
(这个值可以在settings文件中通过LOGIN_URL = "/login/"进行修改)。
并传递 当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。

<3>创建用户create_user
使用 create_user 辅助函数创建用户:
from django.contrib.auth.models import User
user = User.objects.create_user(username='',password='',email='')

<4>check_password(passwd)
用户需要修改密码的时候 首先要让他输入原来的密码 ,
如果给定的字符串通过了密码检查,返回 True

<5>修改密码
使用 set_password() 来修改密码

user = User.objects.get(username='')
user.set_password(password='')
user.save

posted @ 2018-09-06 12:16  Anatkhq  阅读(143)  评论(0编辑  收藏  举报